Se connecter / S'enregistrer
Votre question
Résolu

infection de clé USB par VBS:agent-axn

Tags :
  • Avast
  • Windows 7
  • Agent
  • Clés USB
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2014 21:48:40

Bonjour,

J'ai commis l'erreur de prêter ma clé USB et désormais quand je l'insère dans mon PC (windows 7) Avast m'annonce (en boucle) qu'il a détecté et bloqué VBS:agent-axn avant qu'il ne créé ou modifie des fichiers.

Quand j'ouvre la clé seuls quelques fichiers s'affichent et ont l'apparence de raccourcis. Si je clique sur une photo ça s’exécute normalement (oui c'était pas malin d'essayer c'était un mauvais réflexe).

Bitdefender quickscan ne trouve pas de virus sur mon pc mais ça ne me tranquillise pas, et de plus j'ai des données professionnelles sur la clé que j'aimerais récupérer. Malewarebytes anti-malware ne trouve rien sur la clé.

Une carte SD qui était branchée est également infectée. J'ai aussi un disque dur portable branché mais il n'a pas l'air de faire réagir avast.

Quand ça m'est tombé dessus j'étais en train d'essayer de régler un problème de "Msvcr80.dll" manquant provoqué par la nouvelle version d'Itunes mais je ne pense pas qu'il y ait un rapport.

J'arrive au bout de mes maigres compétences informatiques. J'ai téléchargé et lancé usbfix mais je ne sais vraiment pas ce que je fais et préfère éviter de me créer des problèmes supplémentaires.

Il va sans dire que votre aide serait grandement appréciée.

Sébastien.

Autres pages sur : infection cle usb vbs agent axn

a c 569 8 Sécurité
a b $ Windows 7
10 Février 2014 08:59:48

hello

nous allons regarder cela

il faut brancher les clés usb, carte sd et dd externe

££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Rogue Killer - Option Recherche

  • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte l'EULA du programme
  • Patiente le temps du Prescan, puis clique sur Scan



  • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
  • et indique les liens fournis dans ta réponse. Aide en images
  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
  • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    comment se propage l'infection[/b
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    USBFix - Recherche :

    • Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    10 Février 2014 13:11:40

    Merci beaucoup de votre aide

    Je précise au cas où ce serait important que j'ai dû d'abord régler mon problème lié à Itunes car Roguekiller bloquait sur dllhost (pour faire vite en suivant un tutoriel j'ai effacé tout les logiciels apple, j'ai réinstallé itunes et j'ai téléchargé un pack de microsoft, tout semble réglé de ce côté).

    Voilà les rapports :

    Roguekiller :
    http://up.security-x.fr/file.php?h=Ra6d4853e3ae0a63c592...

    Usbfix :
    http://up.security-x.fr/file.php?h=R6d3956a8569107b7164...

    Usbfix me demandait de couper mon antivirus pendant le scan mais comme il Avast me dit en boucle qu'il empêche l'infection de s'installer je l'ai laissé fonctionner.
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b $ Windows 7
    10 Février 2014 13:43:35

    ok, vu les rapports

    désactive avast le temps de passer USBFIX

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Relance USBFix :

    Télécharge UsbFix (de eldesaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


    • Double-clique sur "UsbFix" pour lancer le programme
      (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
    • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
    • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
    • S'il te demande d'envoyer un fichier .zip, accepte.

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message
      Les rapports sont sauvegardés sur le Bureau.

  • Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££








    m
    0
    l
    10 Février 2014 23:08:00

    Merci Migau les périphériques ont l'air de réagir normalement.
    Voilà les rapports :

    usbfix :
    http://up.security-x.fr/file.php?h=R19e0af73c827f0d2f04...

    Malewarebytes :
    http://up.security-x.fr/file.php?h=R40475a85e2d2bcbb775...

    J'avais coupé Avast mais j'ai l'impression qu'il s'est remis en route quand usbfix a redémarré le PC. J'ai donc fait tourner le logiciel une seconde fois en désactivant Avast définitivement mais il n'a rien enlevé de plus.

    USBfixe préconisait de faire annuler ma carte bleue. Cela te semble-t-il nécessaire ?


    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    a b $ Windows 7
    11 Février 2014 10:49:02

    stustapples a dit :


    USBfixe préconisait de faire annuler ma carte bleue. Cela te semble-t-il nécessaire ?



    hello

    ton infection , n'est pas venue par un keylogger ( outil qui enregistre les frappes du clavier),
    je te redis pour te rassurer , tu n'es pas concerné par cette infection.


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\




    partage
    12 Février 2014 20:59:48

    C'est réglé.
    Merci beaucoup pour le temps que vous avez consacré à mon problème.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS